Mail.ru 的邮件应用被发现传输用户明文密码

Wilson (42865)发表于 2023年05月08日 17时20分 星期一
来自黑暗平原

俄罗斯互联网巨头 Mail.ru（现名字 VK）的 iOS 邮件应用 myMail 被发现传输用户明文密码。当客户在其论坛上报告 myMail 客户端发送邮件出现传输错误后 mailbox.org 展开了调查，发现 myMail 存在安全漏洞，没有在建立连接后发送 STARTTLS 指令，而是继续在未加密的情况下传输用户密码和邮件。由于 mailbox.org 服务器拒绝未加密连接，因此出现了传输错误。它建议用户在安全问题解决前停止使用 myMail 客户端。

https://mailbox.org/en/post/mailbox-org-discovers-unencrypted-password-transmission-in-mymail